Archive

Posts Tagged ‘資訊保安’

RSA總裁:資安不是技術問題,而是思維問題

April 29th, 2015 No comments

很多企業以為部署了防禦方案就可以一勞永逸,但IT世界沒有不被打破的高牆,我們經常說黑客如何有組織,技術越來越進步,可惜這些都不是出現事故後的藉口。

資訊保安公司RSA總裁 Amit Yoran呼籲業界捨棄傳統資訊保安方式以應付網絡攻擊,因為這種舊的模式早已失效卻一直令企業誤以為得到周全的保護。其實一直以來安全人員正處於下風,對手的手法正超越業界。Yoran的呼籲讓很多資安人員反醒那種停滯不前的思維,指企業現時採用的資訊保安策略及方案,已不再適用於應付當前的業務及網絡威脅環境,他打比喻說:我們只管不斷建高城牆、挖深護城河以抵制蠻夷。然而高牆並不能解決我們的問題。

透過重複改善我們防禦策略的方式,並無助於抵擋戰略變化更快的犯罪分子。Yoran在會上勾劃出他對業界未來路向的看法:

1. 不要再相信更進階的保護措施已經足夠

無論防禦方案如何高大或智能化,專注的攻擊黑客總有方法跨過、鑽過、繞過,及穿過它。去年,不少高級網絡攻擊甚至不再以惡意軟件作為其主要策略。

2. 從終端到雲端,於各方面採用深入並全面的實際可視性

在企業環境中我們需要有全面且實際的可視性。你不可能在同時缺乏持續擷取完整的數據封包及終端入侵評估的可視性下,實施資訊保安策略。

3. 身份認證及辨識比以往更為重要

身份認證和辨識比以往更為重要…某程度上在(任何成功的攻擊)計劃之下,盜用身份認證正是攻擊者實行其計劃的基石。

4. 視外界網絡威脅情報作為一項核心能力

「市面上有不少強大來源提供合適的威脅情報,情報應該能被機器解讀及自動化,以提高速度及以供利用。這些情報應可於你的資訊保安程式之下運作,並為你的企業資產及利益度身訂造,令分析人員可快速找出能造成最大風險的威脅。

5. 了解甚麼對你的業務至關重要,以及甚麼是你的關鍵任務

企業決策人必須了解甚麼對你的業務至關重要,以及甚麼是你的關鍵任務。你需要…防衛重要的事物,並用盡你所有資源保護它。

資訊安全作為一個行業,不能用一套舊的思維來面對不斷變化的風險環境,Yoran 總結指現有不少技術提供實際可視性、適當的網絡威脅情報,以及協助管理數碼和業務風險的系統。

以上資訊由www.hkitblog.com提供

 

 

優化數據湖泊策略、活用大數據預測網絡危機!

March 24th, 2014 No comments

大數據方案我們曾經提過了很多,然而即使你擁有了最佳的大數據分析方案,但假如沒有一套有效的管理政策,當然在進行分析工作時自然會事倍功半,這恆常定律相信大家都必定清楚;一套有效的策略,能助企業更快捷地通過最簡化、直接的分析流程,從而將過往所發生的事情進行分析工作,最終讓企業洞悉未來發展趨勢;現時大數據方案常見的使用範疇如銷售額預測、顧客喜好預測等,便是通過分析以往的數據而得出未來發展趨勢的。

既然大數據似乎「能醫百病」,那麼在企業的網絡保安方面又如何?我們是否能通過大數據方案分析即將到來的網絡危機?近日 RSA 便針對有關方面推出了全新參考架構,有關參考架構由 RSA 與 Pivotal 合作開發。根據官方資料,企業可通過參考架構獲得偵測和調查現今資訊保安威脅所需的可視性、數據分析及可操作的情報,同時為更廣泛的「IT 數據湖泊」策略奠定基礎,從而助企業控制成本,及從 IT 系統中摘取最大價值。

危機:未出現、先化解?!

通過相關的架構,將可為資訊保安分析師及事故應變人員提供一定程度的協助。首先方案可通過透過擷取整個網絡環境下的數據封包、收集日誌及豐富情境數據,提供更大的可視性;通過方案的數據分析功能,企業便能在擷取數據封包時以及在其備份及退役的整個生命周期中找出異常狀態,並揭示攻擊和危險跡象。

視覺化:更易明

而為了令方案更易於採用,方案本身亦特別地將數據進行視覺化,視覺化以後,大部份的可疑活動訊息摘要以及警報一覽無遺,而且方案亦可自動進行優先排序,並且提供可操作的情報,讓分析師能夠對資訊保安威脅作出適當回應。

為日後擴展提供準備

大數據方案動輒數百萬,因此在日後的擴展可行性方面,往往是企業最為關注的議題;為了解決有關疑慮,方案本身已提供可部署性及規模,從而讓企業利用分散、高可用性及可橫向發展的架構,靈活地擴充至環境中最大的規模;而企業亦能利用發展成熟或已整合的分析模式與新數據源,確保資訊保安操作能應付未來不斷演變的保安威脅和業務流程。

以上資訊由www.hkitblog.com提供